Neue Warnung vor Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls

Veröffentlicht am 27. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang April 2024 gab es bereits eine Warnung zu einer ungepatchte Sicherheitslücke (CVE-2024-3400) in der PAN-Firmware, die in Palo Alto Networks Firewalls zum Einsatz kommt. Es hieß, dass die Schwachstelle in bestimmten Szenarien ausgenutzt werden kann und auch aktiv ausgenutzt wird. Nun ha CERT-Bund (BSI) einen aktualisierten Sicherheitshinweis dazu veröffentlicht, weil die Bewertung und die Maßnahmen zur Absicherung sich wohl geändert haben – die Hilfen zur Absicherung greifen wohl nicht. Hier ein kurzer Überblick über den aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Neuer Teams 2.0-Client hängt bei Virtual Desktops/Windows 365

Veröffentlicht am 27. April 2024 von Günter Born

TeamsWer den neuen Microsoft Teams 2.0-Client unter Azure Virtual Desktops/Windows 365 oder Citrix VDI verwendet, läuft unter Umständen in Probleme. Die Microsoft Teams App ist ggf. sporadisch nicht mehr funktionsfähig. Ein Blog-Leser hat mir die Tage die Information zukommen lassen, dass es von Microsoft einen Known Issues-Supportbeitrag gebe, der Probleme im neuen Teams 2.0-Client auflistet.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit , | 4 Kommentare

AnyDesk Client: Neue Zertifikatsprobleme zum 25. April 2024

Veröffentlicht am 26. April 2024 von Günter Born

Stop - Pixabay[English]Kurze Information in die Runde samt Nachfrage, wer von dem Vorfall betroffen ist. Zum 25. April 2024 hat der Fernwartungsanbieters AnyDesk wohl eine "faule" Version seines AnyDesk-Clients ausgerollt, die vom Microsoft Defender unter Windows blockiert wird. Hintergrund ist, dass der Client mit einem zurückgezogenen Zertifikat digital signiert wurde. Ich bin gleich von mehreren Blog-Lesern auf das Problem hingewiesen worden, komme aber erst jetzt dazu, dieses im Blog aufzugreifen. Hier eine kurze Bestandsaufnahme der Fortsetzung des Chaos rund um AnyDesk.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 14 Kommentare

ArcaneDoor-Cyberangriff auf verwundbare Cisco ASA VPNs – Patchen ist angesagt

Veröffentlicht am 26. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben eine ArcaneDoor genannte Kampagne aufgedeckt, mit der staatlich gesponserte Akteure versuchten, verwundbare Cisco ASA VPNs anzugreifen und über Schwachstellen einzudringen. Die Woche haben Sicherheitsforscher von Cisco Talos vor dieser Kampagne gewarnt und Betreiber von Cisco-Produkten aufgefordert, die betreffenden Sicherheitsupdates, die seit langem verfügbar sind, einzuspielen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Azure Stack HCI Update von 22H2 auf 23H2 nicht supported

Veröffentlicht am 26. April 2024 von Günter Born

Kurzer Hinweis für Administratoren, die den Azure Stack HCI verwenden und noch auf der Version 22H2 unterwegs sind. Es gibt von Microsoft zwar den Azure Stack HCI 23H2, aber das Update von der alten Version 22H2 wird leider nicht unterstützt, wie Redmond mitteilt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 2 Kommentare

SharePoint Online Problem SP784244 und Exchange Online Probleme EX784814, EX719348

Veröffentlicht am 26. April 2024 von Günter Born

Stop - PixabayKurzer Nachtrag von dieser Woche – sowohl Benutzer von SharePoint Online als auch von Exchange Online mussten sich zumindest am 24. April 2024 mit Problemen herumschlagen. Bei SharePoint Online gab es Probleme bei den Zugriffsladezeiten, die extrem zäh waren. Und bei Exchange Online hängt es einmal weiterhin daran, dass ausgehende Mails beim Empfänger als Spam abgewiesen werden. Zudem hakeln die Push-Benachrichtigungen bei einem Teil der Mails. Hier eine Übersicht über Share-Incidents in diesem Bereich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Schreib einen Kommentar

Cyberangriff auf AWO Kreis Recklinghausen und Münsterland

Veröffentlicht am 26. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die sich bei der Arbeiterwohlfahrt im Kreis Recklinghausen und Münsterland (konkret wohl der Unterbezirk Münsterland-Recklinghausen) gerade ereignet hat. Deren IT ist Ziel eines erfolgreichen Cyberangriffs geworden. Als Folge dieses Angriffs sind rund 300 Einrichtungen wie Kitas und Pflegedienste aktuell nicht per E-Mail zu erreichen. Ich habe mal die verfügbaren Informationen herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

VMware by Broadcom: Portal-Umzüge, Achtung: Schlüssel ohne Supportvertrag werden gelöscht

Veröffentlicht am 26. April 2024 von Günter Born

VMware[English]Broadcom zieht bei VMware seine Portale von Ende April bis Mai 2024 um. Das betrifft sowohl Kunden im Unternehmensumfeld als auch Kunden im Bereich End User Computing (EUC). Bei Kunden, die keinen Supportvertrag mit VMware by Broadcom besitzen, werden dann die Lizenzschlüssel gelöscht – hier sollte man aktiv werden und die Lizenzkeys vorher sichern. Ich ziehe mal zwei Themen in diesem Beitrag zusammen. Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 5 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Veeam Backup for Microsoft 365 – Update auf 7a (April 2024)

Veröffentlicht am 26. April 2024 von Günter Born

[English]Kurze Information für die Administratoren unter der Leserschaft, die Veeam Backup O365 verwenden, um Daten von Microsoft Office 365 zu sichern. Der Hersteller hat Cumulative Patches für Microsoft 365 7a veröffentlicht, die einigen Probleme mit dem Produkt beheben sollen. Ich hatte über solche Probleme berichtet. Der dort vorgeschlagene Workaround sollte dann nicht mehr erforderlich sein.

Weiterlesen

Veröffentlicht unter Backup, Office, Software, Update | Verschlagwortet mit , , , , | 4 Kommentare

Microsoft gibt MS DOS 4.0 als Open Source frei (April 2024)

Veröffentlicht am 26. April 2024 von Günter Born

Noch was für die ganz viel Älteren unter der Blog-Leserschaft, die noch wissen, was die drei Buchstaben DOS bedeutet. Die Liste der Software-Klassiker, deren Quellcode als Open Source verfügbar ist, hat sich um einen weiteren Eintrag vergrößert. Microsoft hat nämlich den Quellcode von MS DOS 4 als Open Source freigegeben. Damit sind die Versionen 1.x, 2.x und 4.0 als Quellcode verfügbar.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 32 Kommentare